Datenschutzerklärung
Der Datenschutz hat einen besonders hohen Stellenwert für die Kliemisch Heizung + Sanitär GmbH. Eine Nutzung der Internetseiten der Kliemisch Heizung + Sanitär GmbH ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.
Geltungsbereich:
Diese Datenschutzerklärung soll die Nutzer dieser Website gemäß Datenschutzgrundverordnung (DSGVO), Bundesdatenschutzgesetz-neu (BDSG-neu) und Telemediengesetz (TMG) über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten durch den Websitebetreiber informieren.
Wir erheben, verarbeiten und nutzen nur personenbezogene Daten, soweit Sie darin eingewilligt haben oder ein Gesetz dies erlaubt.
Die Verarbeitung personenbezogener Daten, z.B. des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die Kliemisch Heizung + Sanitär GmbH geltenden landesspezifischen Datenschutzbestimmungen.
Die Kliemisch Heizung + Sanitär GmbH hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, z.B. telefonisch, an uns zu übermitteln.
1 Verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen:
Kliemisch Heizung + Sanitär GmbH
Uwe Kliemisch
Dünsener Straße 7 27755
Delmenhorst Telefon: (+49) 4221 / 92 55 30
Fax: (+49) 4221 / 92 55 31
E-Mail: info@kliemisch.de
2 Begriffsbestimmungen
Die Datenschutzerklärung der Kliemisch Heizung + Sanitär GmbH beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern. Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
a) personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
b) betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
c) Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
d) Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
e) Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen. Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.
f) Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
g) Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
h) Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
i) Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
j) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
k) Drittländer
Länder außerhalb der Europäischen Union (EU).
l) Services
Unsere Angebote, für die diese Datenschutzerklärung gilt (siehe Geltungsbereich).
m) Tracking u. Tracking-Technologien
Die Sammlung von Daten und deren Auswertung bzgl. des Verhaltens von Besuchern auf unseren Services. Tracking kann sowohl über die auf unseren Webservern gespeicherten Aktivitätsprotokolle (Logfiles) erfolgen als auch mittels Datenerhebung von Ihrem Endgerät über Pixel, Cookies und ähnliche Tracking-Technologien.
n) Pixel
Pixel werden auch Zählpixel, Trackingpixel, Web-Beacons oder Web-Bugs genannt. Es handelt sich um kleine, nicht sichtbare Grafiken in HTML-E-Mails oder auf Webseiten. Wird ein Dokument geöffnet, dann wird dieses kleine Bild von einem Server im Internet geladen, wobei das Herunterladen dort registriert wird. So kann der Betreiber des Servers sehen, ob und wann eine E-Mail geöffnet oder eine Webseite besucht wurde. Meist wird diese Funktion durch den Aufruf eines kleinen Programms (Javascript) realisiert. So können bestimmte Arten von Informationen auf Ihrem Computersystem erkannt und weitergegeben werden, etwa der Inhalt von Cookies, Zeit und Datum des Seitenaufrufs sowie eine Beschreibung der Seite, auf der sich das Zählpixel befindet.
o) Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
3 Allgemeines zur Datenverarbeitung
Sie erhalten als Nutzer unserer Internetseite in dieser Datenschutzerklärung alle notwendigen Informationen darüber, wie, in welchem Umfang sowie zu welchem Zweck wir oder Drittanbieter Daten von Ihnen erheben und diese verwenden. Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG-neu, ePrivacy-Richtlinie (Datenschutzrichtlinie für elektronische Kommunikation), Telemediengesetz (TMG), Telekommunikationsgesetz (TKG)).
Die Datenverarbeitung erfolgt ebenfalls auf Basis der gesetzlichen Bestimmungen des §147 AO (Speicherung aufgrund steuerrechtlicher Dokumentationspflichten), des Art 6 Abs 1 lit a (Einwilligung) und/oder lit b (notwendig zur Vertragserfüllung) der DSGVO.
Auch geben wir diese Daten nur mit Ihrer ausdrücklichen Zustimmung an Dritte weiter. Wir sorgen bei besonders vertraulichen Daten wie im Zahlungsverkehr oder im Hinblick auf Ihre Anfragen an uns durch Einsatz einer SSL-Verschlüsselung für hohe Sicherheit.
Der Server, auf dem unserer Internetseite gehosted wird, befindet sich in einem Rechenzentrum in der Europäischen Union und wird von einem deutschen Unternehmen betrieben. Mit dem Hosting-Provider haben wir einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen des Art. 28 ff. DSGVO und Art. 29 DSGVO entspricht.
Wir weisen auf die allgemeinen Gefahren der Internetnutzung hin, auf die wir keinen Einfluss haben. Besonders im E-Mail-Verkehr sind Ihre Daten ohne weitere Vorkehrungen nicht sicher und können unter Umständen von Dritten erfasst werden. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, z.B. telefonisch, an uns zu übermitteln.
Sie erhalten jederzeit unentgeltlich Auskunft über die von uns gespeicherten personenbezogenen Daten zu Ihrer Person sowie zur Herkunft, dem Empfänger und dem Zweck von Datenerhebung sowie Datenverarbeitung. Außerdem haben Sie das Recht, die Berichtigung, die Sperrung oder Löschung Ihrer Daten zu verlangen. Ausgenommen davon sind Daten, die aufgrund gesetzlicher Vorschriften aufbewahrt oder zur ordnungsgemäßen Geschäftsabwicklung benötigt werden.
Für alle Fragen und Anliegen zur Berichtigung, Sperrung oder Löschung von personenbezogenen Daten wenden Sie sich bitte an unseren Datenschutzverantwortlichen unter den Kontaktdaten in dieser Datenschutzerklärung bzw. an die im Impressum genannte Adresse.
Nachfolgend informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website.
3.1 Grundsätze der Datenverarbeitung
Art. 5 Abs. 1 DSGVO zählt die Grundsätze auf, die für die gesamte Datenverarbeitung gelten:
• Rechtmäßigkeit der Verarbeitung (vgl. Art. 6 DSGVO): Daten dürfen nur verarbeitet werden, wenn es eine gesetzliche Erlaubnisnorm gibt oder eine wirksame Einwilligung vorliegt.
• Verarbeitung nach Treu und Glauben
• Transparenz (vgl. Art. 12 ff. DSGVO): Betroffene sollen Ihr Grundrecht auch wahrnehmen können. Dafür brauchen sie insbesondere Informationen über die gespeicherten Daten.
• Zweckbindung: Die Zwecke der Datenverarbeitung müssen grundsätzlich bereits bei der Erhebung der Daten festgelegt sein.
• Datenminimierung: Daten müssen insbesonders auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt werden.
• Richtigkeit der Datenverarbeitung (vgl. Art. 16, 17 DSGVO)
• Speicherbegrenzung (vgl. Art. 17 DSGVO, „Recht auf Vergessenwerden“)
• Integrität und Vertraulichkeit (vgl. Art. 32 DSGVO): Sicherheit der Daten
3.2 Erhebung / Erfassung allgemeiner Informationen
Wenn Sie auf unsere Webseite zugreifen, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen beinhalten etwa Ihre IP-Adresse, die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet Service Providers und Ähnliches. Hierbei handelt es sich ausschließlich um Informationen, welche keine Rückschlüsse auf Ihre Person zulassen. Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an. Außerdem dienen sie der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme.
3.3 Umfang der Verarbeitung personenbezogener Daten
Personenbezogene Daten erheben wir im Rahmen von Datenvermeidung und Datensparsamkeit nur in dem Ausmaß und so lange, wie es zur Nutzung unserer Webseite notwendig ist, beziehungsweise vom Gesetzgeber vorgeschrieben wird. Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.
Unsere Webseite kann ohne die Weitergabe persönlicher Daten genutzt werden.
Wir nehmen den Schutz Ihrer persönlichen Daten ernst und halten uns bei Erhebung und Verarbeitung personenbezogener Daten streng an die entsprechenden gesetzlichen Vorschriften und an diese Datenschutzerklärung. Fällt der Zweck der Datenerhebung weg oder ist das Ende der gesetzlichen Speicherfrist erreicht, werden die erhobenen Daten gesperrt oder gelöscht.
Wenn wir personenbezogene Daten erheben – etwa Ihren Namen, Ihre Anschrift oder Ihre E-Mail-Adresse – erfolgt diese Datenerhebung freiwillig. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
3.4 Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DSGVO).
3.4.1 Arten der verarbeiteten Daten
Wir verarbeiten
• Bestandsdaten (z.B. Namen, Adressen).
• Kontaktdaten (z.B. E-Mail, Telefonnummern).
• Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
• Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
• Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
3.4.2 Geschäftsbezogene Datenverarbeitung
Wir verarbeiten zusätzlich
• Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
• Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie)
von unseren Kunden, Interessenten und Geschäftspartner zwecks Erbringung vertraglicher Leistungen, Service und Kundenpflege, Marketing und Werbung.
3.4.3 Zweck der Datenverarbeitung
Ein Teil der Daten wird erhoben, um eine fehlerfreie und sichere Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Wir verarbeiten Ihre Daten für:
• Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte
• Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
• Sicherheitsmaßnahmen
3.5 Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist z.B. verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an unseren Datenschutzverantwortlichen wenden. Unser Datenschutzverantwortlicher klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.
3.6 Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Nach den gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).
3.7 Übermittlung an staatliche Behörden
Wir übermitteln personenbezogene Daten an staatliche Behörden (inkl. Strafverfolgungsbehörden), wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen. Die Rechtsgrundlage ist Art. 6 Abs. 1 c DSGVO oder nach Art. 6 Abs. 1 f DSGVO, wenn es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
3.8 Weitergabe personenbezogener Daten
Wir werden personenbezogene Daten nicht ohne Ihr ausdrückliches Einverständnis weitergeben, es sei denn, dass ein gesetzlicher Erlaubnistatbestand vorliegt, z.B. wenn wir gesetzlich zur Herausgabe von Daten verpflichtet sind (Auskunft an Strafverfolgungsbehörden und Gerichte; Auskunft an öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten, z.B. Sozialversicherungsträger, Finanzbehörden usw.) oder wenn wir zur Durchsetzung unserer Forderungen zur Berufsverschwiegenheit verpflichtete Dritte einschalten.
3.9 Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das Privacy Shield) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (Standardvertragsklauseln).
3.10 Umgang mit Kontaktdaten
Nehmen Sie mit dem Websitebetreiber durch die angebotenen Kontaktmöglichkeiten (E-Mail oder Kontaktformular) Verbindung auf, werden Ihre Angaben gespeichert, damit auf diese nur zur Bearbeitung und Beantwortung Ihrer konkreten Anfrage zurückgegriffen werden kann. Die angegebenen Daten werden vertraulich behandelt. Ohne Ihre Einwilligung werden diese Daten nicht an Dritte weitergegeben. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden gelöscht, sofern Ihre Anfrage abschließend beantwortet worden ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen, wie z.B. bei einer sich etwaig anschließenden Vertragsabwicklung.
3.11 Umgang mit Kundendaten
Sobald Sie ein Produkt / Dienstleistung von unserem Unternehmen bestellt / gekauft haben, speichern wir Ihre Daten zur Auftragsbearbeitung entsprechend der gesetzlichen Vorgaben des BDSG, HGB und der AO. Darüber hinaus verwenden wir Ihre Daten in diesem Fall im Rahmen der gesetzlichen Bestimmungen dazu, um Ihnen ggf. Werbung zu weiteren Produkten / Dienstleistungen zukommen zu lassen. Selbstverständlich können Sie einer derartigen werblichen Nutzung Ihrer Kundendaten jederzeit per Telefon, Mail oder Brief widersprechen.
3.12 Kinder
Die Kliemisch Heizung + Sanitär GmbH legt allen Eltern und Aufsichtspersonen nahe, ihre Kinder in den sicheren und verantwortungsbewussten Umgang mit personenbezogenen Daten im Internet einzuweisen. Ohne Zustimmung der Eltern oder der Aufsichtsperson sollten Kinder keine personenbezogenen Daten über die Webseite an uns übermitteln. Die Kliemisch Heizung + Sanitär GmbH versichert, nicht wissentlich personenbezogene Daten von Kindern zu sammeln, in irgendeiner Weise zu verwenden oder Dritten gegenüber unberechtigt offenzulegen. Unsere Angebote richten sich generell nicht an Minderjährige. Soweit für uns erkennbar personenbezogene Daten Minderjähriger ohne Einwilligung der Erziehungsberechtigten verarbeitet wurden, werde diese umgehend gelöscht.
3.13 Hosting und E-Mail-Versand
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.
Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes nach Art. 6 Abs. 1 lit. f DSGVO und Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).
3.14 SSL- bzw. TLS-Verschlüsselung
Unsere Webseite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung, wenn es um die Übermittlung vertraulicher oder persönlicher Inhalte unserer Nutzer geht, wie z.B. Bestellungen oder Anfragen. Diese Verschlüsslung wird z.B. bei der Abwicklung des Zahlungsverkehrs sowie bei Anfragen aktiviert, die Sie an uns über unsere Webseite stellen. Achten Sie bitte darauf, dass die SSL-Verschlüsselung bei entsprechenden Aktivitäten von Ihrer Seite her aktiviert ist. Der Einsatz der Verschlüsselung ist leicht zu erkennen: Die Anzeige in Ihrer Browserzeile wechselt von „http://“ zu „https://“. Über SSL bzw. TLS verschlüsselte Daten sind nicht von Dritten lesbar. Übermitteln Sie Ihre vertraulichen Informationen nur bei aktivierter SSL- bzw. TLS-Verschlüsselung und wenden Sie sich im Zweifel an uns.
3.15 Dienstleister
Wir behalten uns vor, bei der Erhebung bzw. Verarbeitung von Daten Dienstleister einzusetzen. Dienstleister erhalten von uns nur die personenbezogenen Daten, die sie für ihre konkrete Tätigkeit benötigen. So kann z.B. Ihre E-Mail-Adresse an einen Dienstleister weitergeben werden, damit dieser Ihnen einen bestellten Newsletter ausliefern kann. Dienstleister können auch damit beauftragt werden, Serverkapazitäten zur Verfügung zu stellen. Dienstleister werden in der Regel als Auftragsverarbeiter eingebunden, die personenbezogene Daten der Nutzer dieses Online-Angebots nur nach unseren Weisungen verarbeiten dürfen.
3.16 Erbringung kostenpflichtiger Dienste / Leistungen
Sollten Sie die auf unserer Webseite angebotenen kostenpflichtigen Leistungen und Dienste nutzen wollen, müssen wir zu Abrechnungszwecken und aus Sicherheitsgründen unter Umständen weitere Daten von Ihnen erheben. Regelmäßig geht es hier um Ihren Name, eine gültige E-Mail-Adresse und gegebenenfalls auch Ihre Anschrift und Ihre Telefonnummer sowie je nach Einzelfall um weitere Informationen, wie z.B. Zahlungsangaben. Es kann dabei auch um Inhalte gehen, die uns eine Überprüfung der angegebenen Daten erlauben, wie etwa Ihre Inhaberschaft bezüglich der angegebenen E-Mail-Adresse. Wir müssen aus rechtlichen Gründen sicherstellen, dass Sie die angebotenen Leistungen tatsächlich empfangen möchten, und wir Ihnen die Leistung ordnungsgemäß in Rechnung stellen können. Wir arbeiten im Zahlungsverkehr zur Sicherung Ihrer Daten mit dem Verschlüsselungsstandard SSL, erkennbar an der Browserzeile „https://“.
3.17 Vertragsabwicklung
Die von Ihnen zur Inanspruchnahme unseres Waren- und/oder Dienstleistungsangebots übermittelten Daten werden von uns zum Zwecke der Vertragsabwicklung verarbeitet und sind insoweit erforderlich. Der Vertragsschluss und die Vertragsabwicklung sind ohne Bereitstellung Ihrer Daten nicht möglich. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
Wir löschen die Daten mit vollständiger Vertragsabwicklung, müssen dabei aber die steuer- und handelsrechtlichen Aufbewahrungsfristen beachten.
Im Rahmen der Vertragsabwicklung geben wir Ihre Daten an das mit der Warenlieferung beauftragte Transportunternehmen oder an den Finanzdienstleister weiter, soweit die Weitergabe zur Warenauslieferung oder zu Bezahlzwecken erforderlich ist. Die Rechtsgrundlage für die Weitergabe der Daten ist dann Art. 6 Abs. 1 lit. b DSGVO.
3.17.1 Vertragliche Leistungen
Wir verarbeiten die Daten unserer Vertragspartner und Interessenten sowie anderer Auftraggeber, Kunden, Mandanten, Klienten oder Vertragspartner entsprechend Art. 6 Abs. 1 lit. b DSGVO, um ihnen gegenüber unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis.
Zu den verarbeiteten Daten gehören die Stammdaten unserer Vertragspartner (z.B. Namen und Adressen), Kontaktdaten (z.B. E-Mailadressen und Telefonnummern) sowie Vertragsdaten (z.B. in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen) und Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie).
Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich nicht, außer wenn diese Bestandteile einer beauftragten oder vertragsgemäßen Verarbeitung sind.
Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe, sofern diese für die Vertragspartner nicht evident ist, hin. Eine Offenlegung an externe Personen oder Unternehmen erfolgt nur, wenn sie im Rahmen eines Vertrags erforderlich ist. Bei der Verarbeitung der uns im Rahmen eines Auftrags überlassenen Daten, handeln wir entsprechend den Weisungen der Auftraggeber sowie der gesetzlichen Vorgaben.
Im Rahmen der Inanspruchnahme unserer Onlinedienste, können wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung speichern. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Interessen der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche gem. Art. 6 Abs. 1 lit. f DSGVO erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.
Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie für den Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.
3.18 Widerspruch Werbe-E-Mails
Im Rahmen der gesetzlichen Impressumspflicht müssen wir unsere Kontaktdaten veröffentlichen. Diese werden von dritten Personen teilweise zur Übersendung nicht erwünschter Werbung und Informationen genutzt. Wir widersprechen hiermit jeglicher von uns nicht ausdrücklich autorisierten Übersendung von Werbematerial aller Art. Wir behalten uns ferner ausdrücklich rechtliche Schritte gegen die unerwünschte und unverlangte Zusendung von Werbematerial vor. Dies gilt insbesondere für sogenannte Spam-E-Mails, Spam-Briefe und Spam-Faxe. Wir weisen darauf hin, dass die unautorisierte Übermittlung von Werbematerial sowohl wettbewerbsrechtliche, zivilrechtliche und strafrechtliche Tatbestände berühren kann. Speziell Spam-E-Mails und Spam-Faxe können zu hohen Schadensersatzforderungen führen, wenn sie den Geschäftsbetrieb durch Überfüllung von Postfächern oder Faxgeräten stören.
3.19 Erhebung von Zugriffsdaten und Logfiles
Die Auslieferung und Darstellung der Inhalte über unsere Webseite erfordert technisch die Erfassung bestimmter Daten. Mit Ihrem Zugriff auf unsere Webseite werden diese sogenannten Server-Logfiles durch uns oder den Provider des Webspace erfasst. Diese Logfiles erlauben keinen Rückschluss auf Sie und Ihre Person. Die entsprechenden Informationen bestehen aus dem Namen der Webseite, der Datei, dem aktuellen Datum, der Datenmenge, dem Webbrowser und seiner Version, dem eingesetzten Betriebssystem, dem Domain-Namen Ihres Internet-Providers, der Referrer-URL als jene Seite, von der Sie auf unsere Seite gewechselt sind, sowie der entsprechenden IP-Adresse. Wir nutzen diese Daten zur Darstellung und Auslieferung unserer Inhalte sowie zu statistischen Zwecken. Die Informationen unterstützen die Bereitstellung und ständige Verbesserung unseres Angebots. Auch behalten wir uns vor, die erwähnten Daten nachträglich zu prüfen, sollte der Verdacht auf eine rechtswidrige Nutzung unseres Angebotes bestehen.
Diese Speicherung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Verbesserung, Stabilität, Funktionalität und Sicherheit unseres Internetauftritts.
3.20 Serverdaten
Aus technischen Gründen, insbesondere zur Gewährleistung eines sicheren und stabilen Internetauftritts, werden Daten durch Ihren Internet-Browser an uns z. B. an unseren Webspace-Provider übermittelt. Mit diesen Server-Logfiles werden u.a. Typ und Version Ihres Internetbrowsers, das Betriebssystem, die Website, von der aus Sie auf unseren Internetauftritt gewechselt haben (Referrer URL), die Website unseres Internetauftritts, die Sie besuchen, Datum und Uhrzeit des jeweiligen Zugriffs sowie die IP-Adresse des Internetanschlusses, von dem aus die Nutzung unseres Internetauftritts erfolgt, erhoben. Diese so erhobenen Daten werden vorrübergehend gespeichert, dies jedoch nicht gemeinsam mit anderen Daten von Ihnen.
• IP-Adresse (Internetprotokoll-Adresse) des Endgeräts, von dem aus auf das Online-Angebot zugriffen wird;
• Internetadresse der Website, von der aus das Online-Angebot aufgerufen wurde (sog. Herkunfts- oder Referrer-URL);
• Name des Service-Providers, über den der Zugriff auf das Online-Angebot erfolgt;
• Name der abgerufenen Dateien bzw. Informationen;
• Datum und Uhrzeit sowie Dauer des Abrufs;
• übertragene Datenmenge;
• Betriebssystem und Informationen zum verwendeten Internet-Browser einschließlich installierter Add-Ons (z.B. für den Flash Player);
• http-Status-Code (z.B. „Anfrage erfolgreich“ oder „angeforderte Datei nicht gefunden“).
Diese Speicherung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Verbesserung, Stabilität, Funktionalität und Sicherheit unseres Internetauftritts.
Die Daten werden spätestens nach 10 Tagen wieder gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls sind die Daten bis zur endgültigen Klärung eines Vorfalls ganz oder teilweise von der Löschung ausgenommen.
3.21 Nutzung und Weitergabe personenbezogener Daten
Wir werden personenbezogene Daten nicht ohne Ihr ausdrückliches Einverständnis weitergeben, es sei denn, dass ein gesetzlicher Erlaubnistatbestand vorliegt, z.B. wenn wir gesetzlich zur Herausgabe von Daten verpflichtet sind (Auskunft an Strafverfolgungsbehörden und Gerichte; Auskunft an öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten, z.B. Sozialversicherungsträger, Finanzbehörden usw.) oder wenn wir zur Durchsetzung unserer Forderungen zur Berufsverschwiegenheit verpflichtete Dritte einschalten.
Bei folgenden Empfängern kommt eine gesetzliche Verpflichtung zur Weitergabe Ihrer personenbezogenen Daten z.B. in Betracht:
• Öffentliche Stellen oder Aufsichtsbehörden, z.B. Steuerbehörden, Zollbehörden
• Justiz- und Strafverfolgungsbehörden, z.B. Polizei, Gerichte, Staatsanwaltschaft
• Anwälte oder Notare, z.B. in Rechtsstreitigkeiten
• Wirtschaftsprüfer
Damit wir unsere vertraglichen Verpflichtungen erfüllen können, kooperieren wir mit anderen Unternehmen. Dazu gehören:
• Transportdienstleister und Speditionen
• Banken und Finanzdienstleister zur Abwicklung aller finanziellen Angelegenheiten
• Strategische Partner
• Partnergesellschaften
• Veranstalter und Schulungsdienstleister
Um unser Unternehmen effizient gestalten zu können, greifen wir auf die Dienste externer Dienstleister zurück, die zur Erfüllung der beschriebenen Zwecke personenbezogene Daten von Ihnen erhalten könnten, darunter IT-Dienstleister, Telekommunikationsdienstleister, Inkasso-, Beratungs- oder Vertriebsunternehmen.
Um sicherzustellen, dass bei den Dienstleistern dieselben datenschutzrechtlichen Standards wie in unserem Unternehmen eingehalten werden, haben wir entsprechende Verträge zur Auftragsverarbeitung abgeschlossen. Diese Verträge regeln u.a.:
• dass Dritte nur Zugriff auf die Daten erhalten, die sie zur Erledigung der an sich übertragenen Aufgaben benötigen;
• dass bei den Dienstleistern nur Mitarbeiter Zugriff auf Ihre Daten erhalten, die sich explizit zur Einhaltung der datenschutzrechtlichen Regelungen verpflichtet haben;
• dass bei den Dienstleistern technische und organisatorische Maßnahmen eingehalten werden, welche die Datensicherheit und den Datenschutz gewährleisten;
• was mit den Daten geschieht, wenn das Geschäftsverhältnis zwischen dem Dienstleister und uns beendet wird.
Bei Dienstleistern, die ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR) haben, nehmen wir spezielle Sicherheitsmaßnahmen (z.B. durch die Verwendung besonderer Vertragsklauseln) vor, um zu gewährleisten, dass die Daten mit demselben Maß an Umsicht behandelt werden wie im EWR. Wir überprüfen alle unsere Dienstleister regelmäßig auf die Einhaltung unserer Vorgaben.
3.22 Veröffentlichung von Stellenanzeigen
Wir bieten Ihnen die Möglichkeit an, sich bei uns über unseren Internetauftritt bewerben zu können. Bei diesen digitalen Bewerbungen werden Ihre Bewerber- und Bewerbungsdaten von uns zur Abwicklung des Bewerbungsverfahrens elektronisch erhoben und verarbeitet. Bitte beachten Sie, dass unverschlüsselt übersandte E-Mails nicht zugriffsgeschützt übermittelt werden. Die Rechtsgrundlage der Verarbeitung ist die Vertragsanbahnung oder Vertragserfüllung nach § 26 Abs. 1 S. 1 BDSG-neu i.V.m. Art. 88 Abs. 1 DSGVO.
3.23 Datenschutz bei Bewerbungen und im Bewerbungsverfahren
Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, z.B. per E-Mail oder über ein auf der Internetseite befindliches Webformular, an den für die Verarbeitung Verantwortlichen übermittelt. Die Datenschutzhinweise zur Bewerbung für ein Beschäftigungs- bzw. Ausbildungsverhältnis und die Einwilligungserklärungen finden Sie unter den Links:datenschutzerklaerung_bewerbung.pdf und einwilligungserklaerungen.pdf
3.24 Datensicherheit
Wir sichern unsere Website und sonstigen Systeme nach Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung durch geeignete technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen.
Diese Maßnahmen sind u.a. die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch die Kontrolle des physischen Zugangs zu den Daten, des Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und der Trennung. Wir haben Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Außerdem wird der Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software und Verarbeitungsverfahren, entsprechend des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen nach Art. 25 DSGVO berücksichtigt.
Bei der Bereitstellung der Website können Java-Applets, Active-X-Controls und Java-Script verwendet werden. Wenn Sie aus Sicherheitsgründen diese Hilfsprogramme bzw. aktiven Inhalte nicht nutzen möchten, können Sie sie in den Browsereinstellungen deaktivieren.
Trotz regelmäßiger Kontrollen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich. Die Website verwendet an manchen Stellen zur Verschlüsselung den Industriestandard SSL (Secure Sockets Layer). Dadurch wird die Vertraulichkeit Ihrer persönlichen Angaben über das Internet gewährleistet.
3.25 Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung
Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung. Hierbei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c DSGVO, Art. 6 Abs. 1 lit. f DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Websitebesucher betroffen. Der Zweck und unser Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten genannten Angaben.
Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater, wie z.B., Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister.
Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich dauerhaft.
3.26 Links zu anderen Websites
Unsere Website enthält Links zu anderen Websites. Sofern Sie diese externen Links nutzen erstreckt sich diese Datenschutzerklärung nicht auf diese Links. Insofern wir Links anbieten, versichern wir, dass zum Zeitpunkt der Link-Setzung keine Verstöße gegen geltendes Recht auf den verlinkten Internetseiten erkennbar waren. Wir haben aber keinen Einfluss darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten. Informieren Sie sich deshalb bitte auf den Internetseiten der anderen Anbieter über die dort bereitgestellten Datenschutzerklärungen.
4 Bereitstellung der Website und Erstellung von Logfiles
Bei den Server Logfiles handelt es sich um anonymisierte Daten, die bei Ihrem Zugriff auf unsere Webseite erfasst werden. Diese Informationen ermöglichen keine Rückschlüsse auf Sie persönlich, sind aber aus technischen Gründen für die Auslieferung und Darstellung unserer Inhalte unverzichtbar. Weiterhin dienen Sie unserer Statistik und der ständigen Optimierung unserer Inhalte. Typische Logfiles sind das Datum und die Zeit des Zugriffs, die Datenmenge, der für den Zugriff benutzte Browser und seine Version, das eingesetzte Betriebssystem, der Domainname des von Ihnen beauftragten Providers, die Seite, von der Sie zu unserem Angebot gekommen sind (Referrer-URL) und Ihre IP-Adresse. Logfiles ermöglichen außerdem eine genaue Prüfung bei Verdacht auf eine rechtswidrige Nutzung unserer Webseite.
4.1 Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
(1) Informationen über den Browsertyp und die verwendete Version
(2) Das Betriebssystem des Nutzers
(3) Den Internet-Service-Provider des Nutzers
(4) Die IP-Adresse des Nutzers
(5) Datum und Uhrzeit des Zugriffs
(6) Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
(7) Websites, die vom System des Nutzers über unsere Website aufgerufen werden
Die Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die Kliemisch Heizung + Sanitär GmbH keine Rückschlüsse auf die betroffene Person. Diese Informationen werden benötigt, um
(1) die Inhalte unserer Internetseite korrekt auszuliefern,
(2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
(3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie
(4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Diese anonym erhobenen Daten und Informationen werden durch die Kliemisch Heizung + Sanitär GmbH daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
4.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
4.3 Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
4.4 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
4.5 Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
5 Kontaktformular und E-Mail-Kontakt
Wenn Sie per Formular auf der Website oder per E-Mail Kontakt mit uns aufnehmen, werden Ihre angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen sechs Monate bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
5.1 Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.
Diese Daten sind:
(1) Name
(2) Email-Adresse
Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
(1) Die IP-Adresse des Nutzers
(2) Datum und Uhrzeit der Kontaktformularabsendung
Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
5.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
5.3 Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
5.4 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Werktagen gelöscht.
5.5 Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
Die betroffene Person kann sich hierzu jederzeit an unseren Datenschutzverantwortlichen oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Datenschutzverantwortliche der Kliemisch Heizung + Sanitär GmbH oder ein anderer Mitarbeiter wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
6 Verwendung von Cookies
Im Rahmen der Bereitstellung des Internetangebotes können u. U. Cookies verwendet werden. Ein Cookie ist eine Datei, die von einer Website erstellt wird. Sie beinhaltet Informationen über Ihren Computer sowie persönlicher Identifikationsdaten und wird diese bei Ihnen lokal abgespeichert. Hierdurch ist es möglich, Sie bei späteren Besuchen einer Website wiederzuerkennen. In einer Website besteht jedoch nur eine Zugriffsmöglichkeit auf persönliche Identifikationsdaten, die Sie bereitstellen. So kann zum Beispiel Ihr E-Mail-Name in einer Website nicht ermittelt werden, solange Sie ihn nicht eingegeben haben. Websites haben darüber hinaus keinen Zugriff auf andere Informationen auf Ihrem Computer erhalten. Wenn ein Cookie auf Ihrem Computer gespeichert wurde, kann es nur über jene Website gelesen werden, über die es auch erstellt wurde. Wir erfahren, welche Bereiche unserer Website besonders beliebt sind, wie sich unsere Besucher auf der Website bewegen und wie lange Sie sich in den verschiedenen Bereichen aufhalten. Diese Informationen werden zu statistischen Zwecken ausgewertet, der einzelne Benutzer bleibt hierbei anonym. Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert, Cookies blockiert oder Cookies von Ihrer Festplatte nach Beendigung Ihrer Internet-Sitzung löscht. So wird der Gebrauch von Cookies für Sie transparent. Die Seiten http://www.aboutads.info/choices/ (USA) und http://www.youronlinechoices.com/uk/your-ad-choices/ (Europa) erlauben es Ihnen, Online-Anzeigen-Cookies zu verwalten.
Gegebenenfalls werden mit unserem Internetauftritt auch Cookies von Partnerunternehmen (Drittanbieter-Cookies), mit denen wir zum Zwecke der Werbung, der Analyse oder der Funktionalitäten unseres Internetauftritts zusammenarbeiten, verwendet. Die Einzelheiten hierzu, insbesondere zu den Zwecken und den Rechtsgrundlagen der Verarbeitung solcher Drittanbieter-Cookies, entnehmen Sie bitte den nachfolgenden Informationen.
Grundsätzlich handelt es sich bei Cookies nur um eine Online-Kennung ohne Personenbezug. Personenbezogen werden die Cookies dann, wenn zusätzlich zu den durch die Cookies erzeugten Informationen mit weiteren Daten zusammengeführt werden. Dabei kann zwischen Cookies, die für die Bereitstellung der Webseite erforderlich sind, und Cookies, die für weitere Zwecke wie etwa Analyse des Nutzerverhaltens oder Werbung erforderlich sind, unterschieden werden.
Zu den Cookies, die für die Bereitstellung der Webseite erforderlich sind, zählen insbesondere die Folgenden:
• Cookies, die der Identifizierung bzw. Authentifizierung der Nutzer dienen;
• Cookies, die bestimmte Nutzereingaben (z.B. Inhalt einer Merkliste oder eines Online-Formulars) temporär speichern;
• Cookies, die bestimmte Nutzerpräferenzen (z.B. Such- oder Spracheinstellungen) speichern;
• Cookies, die Daten speichern um die störungsfreie Wiedergabe von Video- bzw. Audioinhalten zu gewährleisten.
Zu den Cookies, die für weitere Zwecke erforderlich sind zählen insbesondere die Folgenden:
• Analyse-Cookies, um das Nutzungsverhalten (z.B. geklickte Werbebanner, besuchte Unterseiten, gestellte Suchanfragen) unserer Nutzer aufzeichnen und in statistischer Form auswerten zu können;
• Werbe-Cookies, mit deren Hilfe Profile zum Nutzungsverhalten (z.B. geklickte Werbebanner, besuchte Unterseiten, gestellte Suchanfragen) erstellt werden, um dem Nutzer Werbung bzw. Angebote anzuzeigen, die auf dessen Interessen zugeschnitten sind (interessenbasierte Werbung);
• Werbe-Cookies-Dritter, mit deren Hilfe Profile zum Nutzungsverhalten (z.B. geklickte Werbebanner, besuchte Unterseiten, gestellte Suchanfragen) erstellt werden und es dem Verantwortlichen und dem Dritten ermöglicht wird, dem Nutzer Werbung bzw. Angebote anzuzeigen, die auf dessen Interessen zugeschnitten sind (Third Party Cookies).
6.1 Beschreibung und Umfang der Datenverarbeitung
Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In den Cookies werden dabei folgende Daten gespeichert und übermittelt:
(1) Spracheinstellungen
(2) Log-In-Informationen
6.2 Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
6.3 Zweck der Datenverarbeitung
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Für folgende Anwendungen benötigen wir Cookies:
(1) Übernahme von Spracheinstellungen
(2) Merken von Suchbegriffen
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.
6.4 Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
7 Social Media
Ein soziales Netzwerk ist ein im Internet betriebener sozialer Treffpunkt, eine Online-Gemeinschaft, die es den Nutzern in der Regel ermöglicht, untereinander zu kommunizieren und im virtuellen Raum zu interagieren. Ein soziales Netzwerk kann als Plattform zum Austausch von Meinungen und Erfahrungen dienen oder ermöglicht es der Internetgemeinschaft, persönliche oder unternehmensbezogene Informationen bereitzustellen. Facebook z.B. ermöglicht den Nutzern des sozialen Netzwerkes unter anderem die Erstellung von privaten Profilen, den Upload von Fotos und eine Vernetzung über Freundschaftsanfragen. Auf unseren Webseiten werden keine Social Plugins eingesetzt.
8 Inhalte und Dienste von Drittanbietern
Das Angebot auf unserer Webseite erfasst unter Umständen auch Inhalte, Dienste und Leistungen von anderen Anbietern, die unser Angebot ergänzen. Beispiele für solche Angebote sind Karten von Google-Maps, YouTube-Videos oder Grafiken und Bilder Dritter (anderer Webseiten). Der Aufruf dieser Leistungen von dritter Seite erfordert die Übermittlung Ihrer IP-Adresse. Damit ist es diesen Anbietern möglich, Ihre Nutzer-IP-Adresse wahrzunehmen und diese auch zu speichern. Wir bemühen uns sehr, nur solche Drittanbieter einzubeziehen, die IP-Adressen allein zur Auslieferung der Inhalte nutzen. Wir haben dabei jedoch keinen Einfluss darauf, welcher Drittanbieter gegebenenfalls die IP-Adresse speichert. Diese Speicherung kann zum Beispiel statistischen Zwecken dienen. Sollten wir von Speicherungsvorgängen durch Drittanbieter Kenntnis erlangen, weisen wir unsere Nutzer unverzüglich auf diese Tatsache hin. Beachten Sie bitte in diesem Zusammenhang auch die speziellen Datenschutzerklärungen zu einzelnen Drittanbietern und Dienstleistern, deren Service wir auf unserer Webseite nutzen. Sie finden Sie ebenfalls in dieser Datenschutzerklärung.
8.1 Einsatz von Google Maps Plugin
Diese Webseite verwendet Google Maps API, um geographische Informationen visuell darzustellen. Wir setzen deshalb auf unserer Webseite ein Plugin des Internetdienstes Google Maps ein. Betreiber von Google Maps ist Google Inc., ansässig in den USA, CA 94043, 1600 Amphitheatre Parkway, Mountain View. Durch die Zertifizierung nach dem EU-US-Datenschutzschild (EU-US Privacy Shield) https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.
Indem Sie Google Maps auf unserer Webseite nutzen, werden Informationen über die Nutzung dieser Webseite und Ihre IP-Adresse an einen Google-Server in den USA übermittelt und auch auf diesem Server gespeichert. Wir haben keine Kenntnis über den genauen Inhalt der übermittelten Daten, noch über ihre Nutzung durch Google. Das Unternehmen verneint in diesem Kontext die Verbindung der Daten mit Informationen aus anderen Google-Diensten und die Erfassung personenbezogener Daten. Allerdings kann Google die Informationen an Dritte übermitteln.
Durch die hergestellte Verbindung zu Google kann Google ermitteln, von welcher Website Ihre Anfrage gesendet worden ist und an welche IP-Adresse die Anfahrtsbeschreibung zu übermitteln ist.
Wenn Sie Javascript in Ihrem Browser deaktivieren, verhindern Sie die Ausführung von Google Maps. Sie können dann aber auch keine Kartenanzeige auf unserer Webseite nutzen.
Sofern Sie mit der Verarbeitung nicht einverstanden sind, haben Sie die Möglichkeit, die Installation der Cookies durch die entsprechenden Einstellungen in Ihrem Internet-Browser zu verhindern. Die Einzelheiten hierzu finden Sie unter dem Punkt Cookies.
Mit der Nutzung unserer Webseite erklären Sie Ihr Einverständnis mit der beschriebenen Erfassung und Verarbeitung der Informationen durch Google Inc..
Zudem erfolgt die Nutzung von Google Maps sowie der über Google Maps erlangten Informationen nach den Google-Nutzungsbedingungen (http://www.google.de/accounts/TOS) und https://policies.google.com/terms?gl=DE&hl=de. Näheres zu den Datenschutzbestimmungen und Nutzungsbedingungen für Google Maps erfahren Sie auch hier: https://www.google.com/intl/de_de/help/terms_maps.html. Google bietet unter https://adssettings.google.com/authenticated und https://policies.google.com/privacy noch weitergehende Informationen an.
Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Optimierung der Funktionalität unseres Internetauftritts.
8.2 Einsatz des WordPress Plugins BackWPup
BackWPup ist eine Datensicherungsanwendung (Backup) der Inpsyde GmbH, Mutzer Heide 3, 51467 Bergisch Gladbach, Deutschland (https://inpsyde.com). Die Datenschutz-Kontaktadresse der Inpsyde GmbH ist IITR Datenschutz GmbH, Dr. Sebastian Kraska, Marienplatz 2, 80331 München, email@iitr.de. BackWPup erhebt und sendet keine personenbezogenen Daten an die Inpsyde GmbH. Allerdings speichert BackWPup ihre personenbezogenen Daten(IP-Adresse, Kontaktformulareingaben, E-Mail-Adresse etc.), die sich auf unserer Website befinden, in einem Backup. Unsere Backups werden datenschutzkonform verarbeitet, verschlüsselt und nicht auf einem externen Cloudspeicher (Google Drive, OneDrive, Dropbox etc.) abgelegt.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht in einer fehlerfreien Funktion und in der Optimierung der Funktionalität der Internetseite.
9 Webanalyse-Werkzeuge
Webanalyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Dienst erfasst u.a. Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt. Auf unseren Webseiten werden keine Webanalyse-Werkzeuge eingesetzt.
10 Rechte der betroffenen Person
Anmerkung: Bei einer Anfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
10.1 Recht auf Bestätigung
Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Datenschutzverantwortlichen oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
10.2 Auskunftsrecht
Sie können von dem Verantwortlichen eine unentgeltliche Auskunft darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
(4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Datenschutzverantwortlichen oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
10.3 Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Datenschutzverantwortlichen oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
10.4 Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
(1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
Wenn eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei der Kliemisch Heizung + Sanitär GmbH gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an unseren Datenschutzverantwortlichen oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Datenschutzverantwortlicher der Kliemisch Heizung + Sanitär GmbH oder ein anderer Mitarbeiter wird die Einschränkung der Verarbeitung veranlassen.
10.5 Recht auf Löschung (Recht auf Vergessen werden)
a) Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
- Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Wenn einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei der Kliemisch Heizung + Sanitär GmbH gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an unseren Datenschutzverantwortlichen oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Datenschutzverantwortlicher der Kliemisch Heizung + Sanitär GmbH oder ein anderer Mitarbeiter wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.
b) Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben, soweit die Verarbeitung nicht erforderlich ist. Der Datenschutzverantwortlicher der Kliemisch Heizung + Sanitär GmbH oder ein anderer Mitarbeiter wird im Einzelfall das Notwendige veranlassen.
c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
10.6 Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
10.7 Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an den von der Kliemisch Heizung + Sanitär GmbH bestellten Datenschutzverantwortlichern oder einen anderen Mitarbeiter wenden.
10.8 Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei dem Verantwortlichen zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Zur Ausübung des Rechts auf Widerspruch können Sie sich als betroffene Person direkt an den Datenschutzverantwortlichen der Kliemisch Heizung + Sanitär GmbH oder einen anderen Mitarbeiter wenden. Sie haben auch die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
10.9 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an unseren Datenschutzverantwortlichen oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
10.10 Widerspruch einer bestimmten Datenverarbeitung / Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
(3) mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört. Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an unseren Datenschutzverantwortlichen oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.
10.11 Recht auf Beschwerde bei einer Aufsichtsbehörde
Wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren.
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Die für uns zuständige Aufsichtsbehörde ist:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: +49 511 120-4500
Telefax: +49 511 120-4599
E-Mail: poststelle@lfd.niedersachsen.de
11 Änderung unserer Datenschutzerklärung / Datenschutzbestimmungen
Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
12 Fragen zum Datenschutz
Wenn Sie Fragen zum Datenschutz (Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten) haben oder bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten, schreiben Sie bitte eine E-Mail an: info@kliemisch.de